Presentaciones de la BlackHat USA 2012

Ya están disponibles para descarga el material de las charlas que se dieron en la BlackHat USA 2012 pasado mes de julio en Las Vegas: A Scientific (But Non Academic) Study of How Malware Employs Anti-Debugging, Anti-Disassembly and Anti-Virtualization Technologies BH_US_12_Branco_Scientific_Academic_WP.pdf BH_US_12_Branco_Scientific_Academic_Slides.pdf A Stitch in Time Saves Nine: A Case of Multiple Operating System Vulnerability BH_US_12_Wojtczuk_A_Stitch_In_Time_WP.pdf BH_US_12_Wojtczuk_A_Stitch_In_Time_Slides.pdf Adventures in Bouncerland BH_US_12_Percoco_Adventures_in_Bouncerland_WP.pdf BH_US_12_Percoco_Bouncerland_Slides.pdf AMF Testing Made Easy! BH_US_12_Carettoni_AMF_Testing_WP.pdf BH_US_12_Carettoni_AMF_Testing_Slides.pdf Source.zip Are You My Type?
Leer más

Vídeos de BSides Las Vegas 2012

Ya tenemos disponibles las charlas que se grabaron de BSides Las Vegas 2012: 1.1.0 KEYNOTE, Jack Daniel The State of Security BSides 1.1.1 Matt Weeks Ambush - Catching Intruders At Any Point 1.1.2 Robert Rowley Max Level Web App Security 1.1.3 Davi Ottenheimer Big Data’s Fourth V Or Why We’ll Never Find the L… 1.1.4 HD Moore Empirical Exploitation 1.1.5 Christopher Lytle Puzzle Competitions and You 1.1.6 Parth Patel Introducing Android Security Evaluation Framework - ASEF 1.
Leer más

Audio de la HOPE Number 9

Como viene siendo habitual, cada dos años se celebra en la ciudad de Nueva York otra de las grandes conferencias sobre seguridad, Hacking On Planet Earth o HOPE. La edición de este año se denominó HOPE Number 9 y fue celebrada los pasados 13 - 15 de julio. Esta conferencia la organiza el grupo 2600. Estos han puesto a disposición del público al audio de todas las charlas: 3D Printing: Making Friends in DC Before People Start Freaking Out 16kbps - 64kbps Activist DDoS Attacks: When Analogies and Metaphors Fail 16kbps - 64kbps Advanced Handcuff Hacking 16kbps - 64kbps Advancements in Botnet Attacks and Malware Distribution 16kbps - 64kbps An Aesthetic Critique of Fictional Media 16kbps - 64kbps Anti-Censorship and Anti-Surveillance Tools - Improving the Landscape 16kbps - 64kbps The ARRIStocrats: Cable Modem Lulz 16kbps - 64kbps The Autism Spectrum and You 16kbps - 64kbps Brain Chemistry: How Psychoactive Chemicals Hack the Central Nervous System 16kbps - 64kbps Building Radios to Talk to the Dead 16kbps - 64kbps Cell Site Location Data and Nontrespassory Surveillance after U.
Leer más

Comprueba la seguridad de tu terminal Android

A estas alturas no cabe duda que los teléfonos inteligentes o smart phones son verdaderos ordenadores y por lo tanto ya no podemos mirar a nuestro teléfono con un dispositivo para hacer simples llamadas, sino que debemos asegurarnos que nuestro sistema está actualizado y nuestros datos estén bien protegidos. Al igual que con un ordenador personal no hay protección al 100% o reglas de oro para protegernos, pero si buenas prácticas que debemos seguir para mantenernos en un nivel de seguridad/privacidad más o menos aceptable.
Leer más

Cuidado con los timos cuando registres la marca de tu empresa

Hoy me ha llegado una carta como esta al buzón. OJO!!! es un timo. Cuando das de alta en la OEPM la marca de tu empresa hay que tener en cuenta que tus datos están expuestos al público para que otras personas puedan realizar alegaciones; normalmente por que se parezca (nombre comercial, logotipo, colores y olores) a su marca, que tiene en propiedad la otra persona. Que tus datos circulen libremente por la red entraña cierto riesgo y, entre otras, estan los timos.
Leer más

ClubHack Magazine #30

Número de julio de ClubHack ya está disponible: 0x00 Tech Gyan - PHP Shells 0x01 Tool Gyan - OWASP DirBuster - Bruteforcing the web 0x02 Mom's Guide - Private Browsing 0x03 Legal Gyan - Section 66E - Punishment for Violation of Privacy 0x04 Matriux Vibhag - Webserver Scanning with Nikto 0x05 Code Gyan - Basics of Android Secure Coding 0x06 Poster - "Update your system before its too late" Puedes descargar el PDF desde aquí.
Leer más

Llamadas cifradas desde terminales Android

La empresa WhisperSytems del famoso Moxie Marlinspike ha publicado una aplicación para terminales Android llamada RedPhone cuya funcioanlidad es la de cifrar una llamada entre 2 usuarios de la misma. Una vez instalada la aplicación te pide registrar tu número y cuando llames o te llamen (de forma regular) desde otro número que esté registrado, ésta es capaz de identificarlo y preguntarte si quieres cambiar a modo cifrado. Por supuesto puedes llamar directamente en modo cifrado.
Leer más

Vídeos de la Bsides Cleveland 2012

Aquí tenéis los vídeos de otra conferencia sobre seguridad: Bsides Cleveleand 2012 Secret Pentesting Technigues Shhh...Dave KennedyDave "ReL1K" Kennedy Focusing on the Fool: Building an Awareness & Training Program - Branden Miller & Bill Gardner <? $People ?> Process Technology - Jeff @ghostnomad Kirsch Dingleberry Pi Building a Blackthrow: More inexpensive hardware to leave behind on someone else's network - Adrian "Irongeek" Crenshaw Testing Enterprise DLP Systems // Advanced data exfiltration techniques - Albert School Automating Incident Response - Mick Douglas Business Ramifications of the Internet's Unclean Conflicts - Rockie Brockway Netflow for Incident Response - Jamison Budacki Winter is Coming: Cloud Security in Dark Ages - Bill Mathews Pass the Hash like a Rockstar - Martin "
Leer más

Instalando aircrack-ng en Ubuntu 12.04

Ayer por la noche me llevé otro pequeño disgusto con mi nueva Ubuntu 12.04. Cuando iba a echar mano de aircrack para hacer alguna pruebecilla, me percaté de que no tenía instalas dichas herramientas, así que me fui a la líne de comandos: apt-get install aircrack-ng Y para mi sorpresa, me encuentro con: Package aircrack-ng is not available, but is referred to by another package. This may mean that the package is missing, has been obsoleted, or is only available from another source However the following packages replace it: iw:i386 iw Después de buscar un poco para asegurarme de que no era el sueño el que me estaba jugando una mala pasada, parece que el paquete aircrack-ng ya no está en los repositorios de Ubuntu.
Leer más

Afina tu SQLi-Fu

Nada mejor y más seguro de probar y aprender nuestras tácticas y habilidades de intrusión en sistemas diseñados para ello y así no meternos en problemas. En este enlace podemos encontrar 3 retos de inyección de SQL. Dichos retos tienen dos variantes: A y B, siendo esta última algo más complicada que la primera. Pues nada, si no tienes nada que hacer, ya te puedes distraer un rato :)
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces